Dhcp leases mikrotik: Описание настроек DHCP сервера MikroTik.
Описание настроек DHCP сервера MikroTik.
Что можно делать встроенным DHCP сервером MikroTik? Вот не полный список того что он позволяет: осуществлять привязку MAC адреса узла к IP адресу, совместно с настройками ARP организовывать MAC фильтрацию пользователей, раздавать WINS, NTP, WEB, SMTP, IRC, POP3 сервера, индивидуально каждому клиенту устанавливать время ареды, выполнять скрипты при обнаружении не авторизованного DHCP в сети, выступать в сети авторизованным/дополнительным сервером раздачи адресов, раздавать параметры для компьютеров загружаемых с сети, добавлять IP пользователей в списки firewall, распространять статические маршруты, передавать многие другие настройки через Option. Сегодня раскажу на что влияют некоторые параметры в настройках DHCP сервера всеми нами любимого маршрутизатора Mikrotik.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.
Итак произведём ручную настройку DHCP сервера Mikrotik и рассмотрим возможности заложенные в нём. Создадим пул IP адресов которые будут присваиваться клиентам, для этого зайдём в IP/Pool и плюсиком создадим интервал 10.24.3.162-10.24.3.190:
Создадим сам DHCP сервер AlenNet на интерфейсе AlenaNet нажав плюсик в окне IP/DHCP server/DHCP:
lease Time — Время аренды IP адреса клиентом
Address pool — диапазон IP адресов, которые будет раздавать сервер
Add ARP For Leases — Создаёт в таблице ARP записей cопостовление MAC — IP для клиентов получивших аренду у DHCP и позволяет совместно с IP/ARP организовывать MAC фильтрацию на микротик.
Authoritative может быть:
Yes — если клиент запросит IP адрес, микротик ему сразу же ответит. Причём если клиент ранее получал IP адресс с другого DHCP в сети, то микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP.
No — если клиент ранее получавший IP адресс с другого DHCP запросит адресс у микротика то он его проигнорирует
After 2s delay — если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновеенно.
After 10s delay — если клиент запросит IP адрес недоступный на DHCP Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам DHCP микротик отвечает мгновенно.
Перейдём на вкладку Networks и создадим список клиентов 10.24.3.160/27 для которого будут раздаваться все остальные настройки. Интересно то что вы можете отдельно каждому клиенту раздавать настройки указав его IP в строке Address:
Gateway — основной шлюз (может быть несколько)
NetMask — маска подсети для раздаваемых IP
DNS servers — сервера имён (может быть неколько)
WINS servers — сервера имён Windows используются для работы сетевого окружения. (может быть несколько)
NTP servers — сервера времени (может быть несколько)
DHCP Option — дополнительные параметры такие как SMTP, POP, WEB, SWAP сервера передаваемые по DHCP. Требует настройки в Options
Перейдём на вкладку Leases (Аренды)
Здесь можно сопоставить раздаваемые клиентам IP адреса с их MAC. Щёлкаем для этого по клиенту и нажимаем кнопку Make Static. Дополнительно можно выбрать список firewall в который нужно добавить клиента запросившего адрес у DHCP. Для этого выбираем в Address List нужный вам список IP адресов.
Отдельного внимания заслуживает наборы Options где вы можете указать дополнительные параметры раздаваемые c помощью DHCP:
Например 249 опция оформляется как в статье Настройка Option 249 на DHCP сервере Mikrotik. Передача по DHCP статичесих маршрутов., по остальным опциям читайте дополнительно это
В раделе Alerts указываются скрипты выполняемые микротиком в случае если в сети обнаружится неавторизованный DHCP
Interface — интерфейс на котором происходит зондирование.
Alert timeout — интервал зондирования или выполнения скрипта
Ещё вы можете у нас заказать платную настройку маршрутизатора.
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
быстрая настройка DHCP сервера на Mikrotik, настройка options
Для того что бы устройства подключенные в локальную сеть могли получать ip адреса автоматически, необходимо настроить DHCP сервер.
Быстрая настройка
Подключаемся к маршрутизатору через winbox. Открываем вкладку IP->DHCP Server. В появившемся окне, во вкладке DHCP нажимаем кнопку DHCP Setup.
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Откроется следующее окошко
Здесь мы выбираем локальный интерфейс, на котором будет работать ЛВС, если интерфейсы объединены в bridg то выбираем этот бридж.
Также если необходимо настроить сервер на vlan, то выбираем нужный vlan. После выбора интерфейса нажимаем Next. В следующем окне вводим нашу локальную сеть.
Жмем Next.
Прописываем шлюз по умолчанию который будет выдаваться клиентам.
На следующей странице прописываем DHCP Relay. Relay-это ip DHCP сервера, если бы у нас в качестве сервера выступал бы другой Микротик или отдельный компьютер, то здесь нужно было бы прописать его ip. У нас маршрутизатор Mikrotik является server, поэтому Relay нам не нужен и мы просто нажимаем стрелку вверх справа от окошка ввода.
Нажимаем Next.
Выбираем пул диапазона range ip адресов, которые будут выдаваться клиентам.
Здесь будут выдаваться ip с 10.10.10.2 по 10.10.10.254
В следующем окне вводим DNS сервера, если в Микротике настроено кэширование ДНС, то вводим ip роутера.
Или другие ДНС, для добавления ДНС нажмите стрелку вниз с левой стороны от окна ввода.
Нажимаем Next. Осталось указать время аренды ip адресов Lease Time.
В примере ip будут выдаваться на один день, т.е. 24 часа. Можно сделать аренду 72 часа, для этого введите строку 3d 00:00:00.
Нажимаем Next. Если все сделали правильно, то появится окошко.
После нажатия кнопки в списке DHCP появится созданный сервер, Если что, то настроено не правильно, строка будет гореть красным цветом.
Например, если на порту не настроен ip адрес.
На этом быстрая настройка сервера Микротик закончена. Таким образом, можно настроить несколько серверов для разных пулов. Например, настроить два DHCP, один будет выдавать адреса для пользователей, а другой для локальных ресурсов внутри сети.
Дополнительные настройки DHCP сервера.
Для дополнительных настроек кликните два раза по созданному серверу, в результате откроется окно где можно изменить или добавить дополнительные настройки.
Рассмотрим настраиваемые здесь опции.
Name-Любое имя
Interface – сетевой интерфейс на котором настроен сервер, может быть как физическим так и vlan или bridge.
Lease Time – Время аренды ip, по истечении которого сетевому устройству будет выдан новый.
Address Pool — диапазон из которого будут выдаваться ip для сетевых устройств, настраивается в IP->Pool.
Src.Address – используется если на интерфейсе настроено несколько ip, здесь прописываем рабочий DHCP.
authoritative принимает следующие параметры
yes — если клиент запросит IP, Микротик ему сразу же ответит. Причём если устройство ранее получало IP другого DHCP в сети, то Микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP
No — если клиент ранее получавший IP с другого DHCP запросит адрес у Микротика то он его проигнорирует
After 2s delay — если клиент запросит IP недоступный на Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP из своего диапазона. Своим клиентам Микротик отвечает мгновенно.
After 10s delay — если клиент запросит IP адрес недоступный на Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам Микротик отвечает мгновенно.
Bootp Support – принимает значения
none — не реагировать на запросы BOOTP
static — предлагать только статические лизинг для BOOTP
dynamic — предлагать статическую и динамическую аренду для BOOTP
lease—script – в этом окне можно добавить исполняемый скрипт, например при подключении компьютера заносить всю информацию в лог.
Флаги:
add arp for leases — автоматически заполняет ARP таблицу, соответствием MAC — IP.
always broadcast — Всегда отправляйте широковещательные пакеты, даже если IP-адрес назначения известен. При включении этой опции возможна дополнительная нагрузка на сеть L2.
Use Radius — Указывает использовать ли RADIUS server для аккаунтинга и аренды адресов.
На Вкладке Networks, кликаем два раза по созданному серверу и рассмотрим опции.
Address – здесь все понятно, ip Микротика
Gateway – шлюз выдаваемый сетевым устройствам
Netmask – маска сети
DNS Servers – ДНС выдаваемые сетевым устройствам
Domain – Имя домена сети
Boot File Name – имя загрузочного файла, используется если включена загрузка по сети через tftp.
Options – дополнительные опции, как настроить рассмотрим ниже.
Привязка клиентов по MAC адресу
Если необходимо что бы клиент получал всегда один и тот же ip, то можно зарезервировать ip адрес за MAC адресом, для этого переходим во вкладку IP->DHCP Server, в открывшемся окне выбираем вкладку Leases, у нас откроется список клиентов.
Кликаем левой кнопкой мыши по нужной записи и нажимаем кнопку Make Static.
После этого буква D напротив этого клиента должна исчезнуть.
Теперь MAC клиента будет привязан к постоянному ip.
На этой вкладке также можно узнать и о статусе подключенных пользователей
waiting — пользователь не в сети, ожидается подключение.
testing — проверка использования этого адреса или нет (только для динамической аренды) путем опроса его с тайм-аутом 0,5 с
authorizing — ожидание ответа от сервера радиуса
busy — этот адрес назначается статически клиенту или уже существует в сети, поэтому он не может быть арендован, например если на компьютере настроить ip вручную.
offered — сервер предложил адрес пользователю, но не получил подтверждение от пользователя.
bound — адрес назначен пользователю и используется, будет освобожден по истечении времени аренды.
Настройка options
Если необходимо настроить опции, например option 82 использующаяся для привязки IP к порту, или option 66 указывающая ip tftp сервера.
Для настройки переходим на вкладку «Options» и жмем кнопку добавить (красный крест)
Заполняем поля открывшегося окошка.
Name-название, вводим любое имя
Code – код опции, 66, 82 и т.д.
Value – адрес ресурса, например tftp сервера
Важно: проверьте версию RouterOS, от этого будет зависеть синтаксис данной настройки.
Для версий с 6.0 -6.7, значение IP нужно вводить, используя одинарные ковычки — ’10.10.10.10’
Для версий от 6.8, значение IP нужно вводить, используя следующий синтаксис — s’10.10.10.10’
После нажатия кнопки Apply поле Raw Value заполнится автоматически, жмем OK, должна появится строчка нашей опции
Теперь переходим вкладку «Networks» и два раза кликаем по нужному серверу.
В открывшемся окне, в пункте Options, выбираем нужную нам опцию, созданную на первом шаге. После чего нажимаем кнопку ОК и настройка опции на этом закончена.
Обучающий курс по настройке MikroTik
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Mikrotik DHCP. Поднять за 5 минут.
До чего дошел прогресс! Раньше, чтобы поднять DHCP, требовалось править кучу конфигов в текстовом редакторе. Теперь все делается в несколько кликов мышкой. И настройка DHCP-сервера на Mikrotik — яркое тому подтверждение. И вполне возможно, что прочтение данной статьи займет у вас даже больше времени, чем непосредственная настройка сервера.
Приступим.
Добавим DHCP сервер
В winbox открываем IP -> DHCP-Server. В появившемся окне нажимаем кнопку плюс «+» и видим следующее:
Пройдусь по основным параметрам:
name — собственно название сервера. Без комментариев.
interface — интерфейс, на котором будет крутиться наш сервер и с которого будет раздавать адреса.
relay — этот параметр нам нужен, если мы используем DHCP-Relay. В данном простом примере mikrotik не является ретранслятором, поэтому этот параметр мы опускаем.
Lease Time — срок аренды адреса. По умолчанию 3 дня. Забегая чуть вперед скажу, что если Address Pool (следующий параметр) у вас static-only, то, по большому счету, этот параметр не важен. Если вы раздаете адреса произвольно (как правило, для гостевых сетей), то я бы рекомендовал сократить срок аренды часов до трех, например.
Address Pool — вы можете выдавать адреса либо произвольно из пула адресов (этот пул нужно сначала создать. Через winbox: IP -> Pool), либо вы укажете static-only и IP будут выдавать в строгой привязке к MAC-адресам. В нашем примере остановимся на втором варианте, т.к. хочется пройти весь цикл настройки.
Src. Address — важный параметр в случае, если интерфейсу на котором поднимается сервер, присвоено несколько IP-адресов. Но я рекомендую указывать всегда.
Add ARP For Leases — если на интерфейсе, на котором вы поднимаете DHCP, включен ARP или вы руками заполняете ARP-таблицу, то этот параметр можно не отмечать.
Остальное можно оставить по-умолчанию.
Опишем подсети, в которых будем раздавать адреса. Для этого перейдем на следующую вкладку «Networks», нажмем «+».
В данном примере я добавляю описания сразу для двух диапазонов одной подсети вместо всей 192.168.33.0./24 Я хочу, чтобы настройки первой половины хостов с адресами 192.168.33.2-192.168.33.127 отличались от настроек второй половины в диапазоне 192.168.33.129-192.168.33.254. Когда это может пригодиться? Например, у вас в сети половина хостов — это терминальные станции, которым требуется загрузка по сети. Другая половина — обычные ПК. Или вам надо указать разные серверы ДНС хостам в пределах вашей подсети. На последнем примере я и остановлюсь.
Реклама:
Address — подсеть, на которую будут распространяться нижеследующие параметры. Параметр DHCP сервера.
Далее параметры, которые будут отдаваться клиенту.
Gateway — шлюз.
Netmask — маска подсети. Обратите внимание — 24. Хост должен видеть всех.
DNS Servers — серверы ДНС. Вот тут параметры различаются. Первой половине хостов я указываю в качестве первичного ДНС сам микротик (он у меня настроен в качестве кеширующего ДНС), вторичным гугл. (На всякий, вдруг служба ДНС отвалится на микротике. Бывает такое). Второй половине хостов я в качестве ДНС сервера отдаю «Семейный» ДНС Яндекса, чтобы не работали сайты для взрослых (это полезно, когда микротик — это ваш домашний роутер и у вас есть дети).
Дальнейшие параметры я рассматривать не буду, т.к. они не являются необходимыми для базовой настройки. Коснусь этой темы в последующих статьях, где эти параметры будут необходимы. (В планах есть описать процесс настройки микротика для загрузки по TFTP тонких клиентов WTWare)
Сервер добавлен, сеть описана, осталось добавить записи об аренде адресов. Переходим на следующую вкладку Leases и привычно жмем «+».
Здесь от нас требуется по-минимуму: ввести IP-адрес (Address), который мы хотим присвоить хосту с MAC-адресом (MAC Address), который указывается во второй строке. Затем выбрать сервер (Server), который мы только что настроили.
В даном примере я добавляю в аренду два адреса из первого и второго сегментов моей подсети 192.138.33.0/24. Клиент с адресом 192.168.33.2 будет видеть весь интернет, второй клиент будет ограничен ДНСом Яндекса. При этом оба хоста будут находиться в пределах одной подсети 192.168.33.0/24 и прекрасно общаться друг с другом.
Options и Option Sets в данной статье я так же не рассматриваю ввиду отсутствия необходимости их использования при базовой настройке.
Если у вас сеть офиса (мало ли там умников), то рекомендую добавить алерт на вкладке Alerts. Микротик будет «слушать» указанный вами Interface (в данном случае указывайте интерфейс, на котором подняли DHCP) на предмет появления в вашей сети «левых» DHCP-серверов. Для домашней сети с одним роутером это неактуально.
Официальный полный манул по DHCP от Mikrotik тут.
До новых встреч!
Реклама:
Читайте также
Как настроить DHCP сервис на Mikrotik
Прочитано:
2 149
И так я продолжаю серию или просто интересующие меня темы по настройке оборудования фирмы Mikrotik. И так удачно сложилось что Mikrotik RouterBoard можно развернуть на виртуальной системе дабы эмулировать локальную сеть и сервисы за ним. Вот сейчас я рассмотрю, как из прошлой заметки где я показал/записал для себя развернуть Mikrotik под Virtualbox в роли виртуальной системы, сделать DHCP сервис для локальных станций за ним.
Mikrotik on x86 — Create DHCP Service for interface
Создаю Bridge и добавляю туда интерфейс который будет обслуживать локальную сеть за Mikrotik, т. е. Схема получается такая:
интернет(или ЛВС) → ether1(Mikrotik),ether2(ЛВС)→ ЛВС
[admin@MikroTik] > interface bridge add name=bridgelan arp=proxy-arp
[admin@MikroTik] > /interface bridge port add bridge=bridgelan interface=ether2
[admin@MikroTik] > /interface bridge print
Flags: X - disabled, R - running
0 R name="bridgelan" mtu=auto actual-mtu=1500 l2mtu=65535 arp=proxy-arp
arp-timeout=auto mac-address=08:00:27:FA:B1:59 protocol-mode=rstp
priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00
max-message-age=20s forward-delay=15s transmit-hold-count=6
ageing-time=5m
Добавляю правило, что ресурсы ЛВС по правую сторону от Mikrotik имеют доступ в интернет:
[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=10.10.10.0/24 action=masquerade
Вешаю на созданный выше bridge IP адрес:
[admin@MikroTik] > ip address add address=10.10.10.1 netmask=255.255.255.0 disabled=no interface=bridgelan
Настраиваю DHCP сервис на интерфейсе bridgelan через мастер (очень удобно):
[admin@MikroTik] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: bridgelan
Select network for DHCP addresses
dhcp address space: 10.10.10.0/24
Select gateway for given network
gateway for dhcp network: 10.10.10.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 10.10.10.2-10.10.10.254
Select DNS servers
dns servers: указываем DNS по левую сторону от Mikrotik, либо провайдерские, либо ЛВС по левую сторону
Select lease time
lease time: 10m
[admin@MikroTik] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 bridgelan dhcp_pool1 10m
[admin@MikroTik] > ip dhcp-server network print
# ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN
0 10.10.10.0/24 10.10.10.1
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 10.7.8.118/23 10.7.8.0 ether1
1 10.10.10.1/24 10.10.10.0 bridgelan
После создаю VM и указываю что настройки сетевого адаптера у нее из сети с именем «innet», на Mikrotik (VM) для Адаптера №2 точно также указано:
и система получила IP адрес:
ekzorchik@srv-mail:~$ sudo dhclient eth0 -v
bound to 10.10.10.241 – renewal in 261 seconds.
После проверяю, что машина srv-mail имеет доступ в интернет:
ekzorchik@srv-mail:~$ ping ya.ru
из скриншота ниже видно, что ответы на запросы приходят.
Из скриншота выше видно, что все работает. А чтобы подключить из сети к которой подключена виртуальная система Mikrotik on Virtualbox нужно сделать проброс порта через NAT. К примеру я со своей станции хочу подключить к развернутой за Mikrotik Ubuntu Server Trusty через SSH:
Создаю правило проброса порта при подключении из вне к Mikrotik развернутому на Virtualbox:
[admin@MikroTik] > ip firewall nat add chain=dstnat protocol=tcp dst-address=10.7.8.118 dst-port=2222 action=dst-nat to-addresses=10.10.10.241 to-ports=22
Подключаюсь со своей рабочей станции к Mikrotik (VM) на порт указанный выше через который осуществляется проброс порта:
ekzorchik@navy:~$ ssh -l ekzorchik 10.7.8.118 -p 2222
[email protected]'s password: указываю пароль 712mbddr@
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-66-generic x86_64)
И вот я внутри Ubuntu системы находящейся по правую сторону от Mikrotik“а:
ekzorchik@srv-mail:~$
Отлично, проброс порта как бы из вне работает, по сути все точно также делается если роутер обслуживает локальную сеть, только вместо dst-address=указывается Ваш внешний IP (если статика), либо же in-interface=ether1 (тот который смотрит в интернет).
Так, данная заметка это еще одни шаг к пониманию, как работает Mikrotik и какие еще тесты можно обкатать на виртуальной среде прежде чем переносить их на физическое железо и на продакшн.
Вот на этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.
Расширенные настройки Mikrotik RouterOS: статический DHCP сервер
Как известно, DHCP (Dynamic Host Configuration Protocol) или протокол динамической конфигурации узла, это сетевой протокол который позволяет компьютерам и другим устройствам, подключенным к локальной сети автоматически получать IP-адрес и другие параметры, необходимые для работы в этой сети по протоколам TCP/IP.
В базовой настройке Mikrotik RouterOS для сетевого оборудования Mikrotik мы уже настраивали параметры DHCP сервера для того чтобы наш роутер автоматически раздавал параметры нашей сети и IP адреса всем подключенным компьютерам, как по проводному, так и по беспроводному интерфейсам. Как следует из названия самого протокола, раздача происходит динамически. Однако, часто бывают такие ситуации, когда есть необходимость постоянно выделять один и тот же IP адрес конкретному компьютеру или устройству. Это может быть сервер базы данных или сетевой накопитель NAS, так как у них должен быть постоянный адрес для обеспечения бесперебойной работы сети. Можно конечно же, прописать этот адрес вручную, но это не всегда удобно, например в случае, когда таких устройств в сети много. Поэтому мы рассмотрим вариант настройки Static DHCP сервера, который может выдавать клиентам постоянные IP адреса, идентифицируя их MAC адресу.
Для настройки Mikrotik RouterOS для сетевого оборудования Mikrotik в утилите Winbox мы переходим в раздел IP — DHCP Server. Где в одноименном окне мы открываем вкладку Leases, на которой мы видим все подключенные устройства их MAC адреса и предоставленные им в аренду IP адреса.
Буква D в самой левой колонке, обозначает, что этому устройству, адрес был присвоен динамически.
Если мы хотим назначить конкретный IP адрес определенному компьютеру или устройству, мы должны два раза кликнуть на этой строчке, и в открывшемся окне, нажать кнопку Make Static, что сделает выдачу этому устройству статического адреса, автоматическим.
После чего, в списке, это устройство будет уже без буквы D.
Если же нас не устраивает его IP адрес, или нам нужно его сменить, то мы еще раз делаем двойной клик на этом устройстве, и в открывшемся окне, на вкладке General, мы можем изменить выделяемый адрес.
Сохраняем настройки нажатием кнопки Ok.
Теперь при следующих подключениях, этому устройству, будет всегда присваиваться указанный нами IP адрес.
Если же устройство никогда до этого не подключалась к вашей сети, и его нет в списке, то можно добавить его вручную. Для этого на вкладке Leases мы добавляем новую запись кнопкой “+”, где вписываем MAC адрес нового устройства и IP адрес, который будет ему выделяться.
Алексей С., специально для LanMarket
MikroTik
Предисловие. Это можно не читать ))
Есть много хороших и не очень руководств по языку скриптов Mikrotik, но подробного описания как работать с функционалом(объектами) я не нашел. Пришлось собирать информацию по крупицам, разбираться по примерам. Как известно, что бы закрепить и систематизировать полученные знания, полезно их рассказать другим. Поэтому, рискну изложить то, что понял сам из разрозненных источников.
На первый взгляд может показаться, что очень много написанного не имеет отношения к написанию скриптов. Но это только на первый взгляд 😉
Подготовка
Хоть я и старался максимально подробно изложить материал, но перед началом работы имеет смысл ознакомиться с основами работы в терминале Mikrotik. Это и будут первые шаги. Вот достойный материал на эту тему: http://mikrotik.vetriks.ru/wiki/%D0%94%D0%BB%D1%8F_%D0%BD%D0%B0%D1%87%D…
Поехали
Для примера будем работать с DHCP сервером.
Открываем терминал, пункт меню «New Terminal» и вводим команду: /ip dhcp-server и жмем кнопку табуляции(далее <TAB>). Получим такой вывод:
Здесь мы видим доступные для продолжения ввода команды значения. То что подсвечено «синим» цветом, это подразделы. В WinBox их можно увидеть в виде вкладок. Нас же, более всего интересуют «фиолетовые» команды. Пробуем набирать print и <ENTER>. На выводе получим список всех(в примере один) настроенных DHCP серверов:
Кстати, после print то же можно нажать <TAB>. Поиграйтесь с разными параметрами.
Усложняем задачу. Идем на вкладку Leases. В этом примере она выглядит так:
Отключим(не удалим(remove), а именно отключим(disable)) резервирование IP адреса для хоста, у которого текущий адрес 192.168.254.21. На скриншоте мы видим результат — команды, их вывод и отключенная запись резервирования. Разберем подробно.
Вводим: /ip dhcp-server lease <TAB> и наблюдаем список команд. По смыслу понимаем что нам подходит команда disable, но мы сделаем вид что ее нет, и в академических целях пойдем более сложным путем. Так же видна некая команда set, вероятно она устанавливает какие-то параметры. Посмотрим что она может.
Продолжаем вводить: set <TAB>. Теперь мы видим список «зеленых» параметров, которые мы можем использовать в команде set. Обратите внимание, что параметр numbers выделен жирным цветом — он обязательный. Следуя логике можно предположить, что это некий идентификатор(номер), однозначно указывающий на изменяемый командой set объект.
Так где же нам узнать этот номер? Например через команду print, вводим:/ip dhcp-server lease print
Следует отметить, что номера выводимые командой print не постоянны, и могут измениться при следующей команде print.
Пробуем ввести: /ip dhcp-server lease set disabled=<TAB> и видим какие значения может принимать параметр, дописываем yes и <ENTER>. Упс, что за вопрос numbers? Да-да, тот самый номер, из первой колонки таблицы, команды print. В нашем случае вводим: 7<ENTER>.
Но все это можно сделать одной командой:/ip dhcp-server lease set 7 disabled=yes
Забегая вперед, замечу, что при попытке получить значение disabled, командой:
:put [/ip dhcp-server lease get 7 disabled]
вы получите булево значение true или false. Это важно при использовании в скриптах, такая особенность вас может поджидать в самом неожиданном месте. О_о, а откуда взялся get, его ведь не было в списке доступных команд? Об этом то-же позже…
Чет какая-то фигня заметит пытливый читатель )) Верно, фигня. Теперь выполним задачу одной командой. Если помните, среди доступных команд есть find ее-то мы и будем использовать.
Обратите внимание на эти команды:
В первой строке: От корня иерархии объектов микротика мы двигаемся в раздел lease DHCP-сервера, где командой set изменяем значение параметра disabled у 7-го объекта.
Во второй и третьей строке проделывается то-же самое, только немного иначе. Сначала мы переходим в контекст — /ip dhcp-server lease, а затем в этом контексте выполняем команду с параметрами: set 7 disabled=yes
Теперь в нашей команде /ip dhcp-server lease set 7 disabled=yes сотрем цифру 7 и напишем [ find ]. После слова find нажмем <TAB> и увидим список параметров по которым мы можем выполнить поиск в списке объектов выделенных адресов.
Дописываем наш find, должно получиться так:/ip dhcp-server lease set [find address=192.168.254.21] disabled=yes
Если кто заметил, в тексте IP-адрес экранирован кавычками, а на скриншоте нет. Можно использовать кавычки, можно не использовать — работает всяко.
Что такое find и как оно так произошло?
Команду find следует разобрать отдельно. Это одна из самых часто используемых команд в скриптах RouterOS. Она возвращает внутренний(это не тот номер, что возвращает print, но указывает на тот же объект) номер/номера объектов удовлетворяющих условию.
Если ввести команду(как в первой строке):/ip dhcp-server lease find address=192.168.254.21
в надежде увидеть номер, то ничего не произойдет. Это как вызвать функцию, а возвращаемый ей результат не обработать.
Поэтому, используем :put для вывода возвращаемого значения(вторая строка). На выходе получаем шестнадцатеричное число DBB. Его можно использовать в качестве значения numbers(раньше мы брали номер из команды print).
Если вы внимательно посмотрите, то заметите что во второй строке
:put [ip dhcp-server lease find address=192.168.254.21]перед ip нет символа /Эта команда выполнится, так как мы и так находимся в корне иерархии объектов. Но если нам перейти в другой контекст, то тут-же получим ошибку.
Не много отвлеклись, но вернемся к нашей команде/ip dhcp-server lease set [find address=192.168.254.21] disabled=yes
Что здесь происходит:
Устанавливается контекст /ip dhcp-server lease
Внутри контекста(пункт 1) выполняется find address=192.168.254.21 и возвращается значение *dbb, как если бы выполнили команду
/ip dhcp-server lease find address=192.168.254.21Внутри контекста(пункт 1) выполняется set(со значением numbers равным *dbb), который присваевает параметру disabled значение yes
В развернутом виде это аналогично:
/ip dhcp-server lease set [/ip dhcp-server lease find address=192.168.254.21] disabled=yes
Таким образом мы видим, что квадратные скобки позволяют выполнять команды во время выполнения других команд и передавать результат «на верх».
Скрипт
На основе вышесказанного напишем скрипт получающий IP адреса клиентов DHCP сервера, отвечающих следующим условиям:
Зарезервированы, т.е. IP-адрес закреплен за MAC
В настоящее время в сети и имеют активную аренду адреса.
Полученные адреса поместить в список доступа(aclGrantIPs). Если клиент отключился, то удалить его IP из этого списка.
Скопируем скрипт и вставим его в терминал:
/ip dhcp-server lease
:foreach i in=[find] do={
:local addrTMP [get $i address]
:if ([get $i status]="bound" && ![get $i dynamic]) do={
:do {/ip firewall address-list add address=$addrTMP list=aclGrantIPs} on-error={}
} else={
:do {/ip firewall address-list remove [find address=$addrTMP list=aclGrantIPs]} on-error={}
}
}
Разберем построчно, что здесь происходит.
Устанавливаем контекст /ip dhcp-server lease
В цикле перебираем все выделенные адреса.
Если в терминале выполнить :put [/ip dhcp-server lease find] то будет выведен массив внутренних идентификаторов объектов/записей аренды адресов.
Это и проделывается в строке
:foreach i in=[find] do={
что эквивалентно
:foreach i in=[/ip dhcp-server lease find] do={
или в рассматриваемом случае(со значениями)
:foreach i in=[*d;*26;*86;*141;*143;*1db;*1f3;*dbb;*dc1] do={
Создаем и инициализуем локальную переменную addrTMP значением содержащим IP адрес клиента. Обратите внимание, при создании переменной знак $ в начале не ставится, а при использовании ставится.
:local addrTMP [get $i address]
что эквивалентно
:local addrTMP [/ip dhcp-server lease get $i address]
где $i по порядку подставляется из массива [*d;*26;*86;*141;*143;*1db;*1f3;*dbb;*dc1] циклом :foreach
Аналогично предыдущему шагу, проверим значение параметров status и dynamic.
:if ([get $i status]="bound" && ![get $i dynamic]) do={
Наблюдая за поведением DHCP сервера, на вкладке Leases, можно предположить, что:
- параметр status со значением bound говорит нам о том, что клиент недавно запросил/подтвердил свой адрес.
- параметр dynamic определяет, что адрес динамический и возвращает булево значение true или false соответственно.
Если выполняются условия, что это DHCP клиент, со статической привязкой адресов и активен в настоящее время, то добавляем его в список доступа командой:/ip firewall address-list add address=$addrTMP list=aclGrantIPs
Причем заметьте, что команда обернута в обработчик ошибок::do {} on-error={}
Это сделано, что-бы скрипт не останавливался «в тихую» с ошибкой, в случае если адрес уже есть в списке.
Если условие не выполняется, то удаляем запись с этим IP из списка. Например, наш клиент отключился, или у него администратор снял статическое резервирование адреса.
/ip firewall address-list remove [find address=$addrTMP list=aclGrantIPs]
Для удаления записи используется команда remove. Которая как get, set и еще некоторые другие команды, использует в качестве параметра numbers внутренний номер объекта. В этом случае, объект — это запись в IP — Firewall — Address List.
Команда find может искать по нескольким параметрам в одном запросе.
PS Теперь, когда многие вещи прояснились, можно ознакомиться с официальным описанием скриптового языка RouterOS или его переводом.
PSS Помнится я писал — «О_о, а откуда взялся get? Об этом позже…». Я сам не знаю почему так 🙂 Возможно когда-нибудь узнаю и здесь напишу.
Как зарезервировать ip-адрес(DHCP сервер) на роутере?{Mikrotik} / Матчасть
Подразделы видеонаблюдения:
При видеонаблюдении, постороенном по технологии IP ну никак не обойтись без резервировании ip адресов на роутере. При использовании DHCP сервера вы получите удобное централизованное управления вашей сетью, тоесть вашими камерами и видеорегистратором. И для того, чтобы ваше сетевое устройство не получало разные ip адреса, что влечёт за собой сбой в видеонаблюдении, нужно обязательно все устройства относящиеся к видеонаблюдению резервировать в настройках DHCP сервера.
Определение DHCP из википедии:
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
В данном примере рассмотрим как резервировать ip адрес на роутере Mikrotik. Для управления роутерами Mikrotik очень удобно использовать программу Winbox. И так камеры подключены к сети, у них настроено, чтобы они автоматически получали ip адрес(DHCP), у видеорегистратора также. Запускаем Winbox и вводим ip адрес, логин и пароль нашего роутера.
Идем в раздел IP — DHCP Server
Теперь открываем вкладку Leases
И видем устройства подключенные к сети, тоесть к роутеру Mikrotik. 192.168.0.11 — это видеорегистратор, все остальные устройства это ip камеры.
Теперь для того, чтобы зарезервировать ip адрес видеорегистратора нажимаем правой кнопкой мыши на адрес 192.168.0.11 и выбираем Make Static, так мы зарезервировали видеорегистратор. И так же аналогично делаем с ip камерами.
На этом всё. Все адреса зарезервированны!
DHCP — RouterOS — MikroTik
- Перейти к содержанию
- Перейти к панировке
- Перейти к меню заголовка
- Перейти к меню действий
- Перейти к быстрому поиску
Пространства
Нажмите Enter для поиска
Помогите
Онлайн помощь
Горячие клавиши
Feed Builder
Что нового
Доступные гаджеты
О Confluence
Авторизоваться
RouterOS
- Страницы
- Блог
Дерево страниц
Просмотр страниц
Инструменты ConfigureSpace
Прицепы А т (1)
.
Mikrotik — как установить статическое резервирование DHCP
- Перейдите на IP, затем на DHCP-сервер
- Нажмите на «Аренда»
- Щелкните строку, в которой отображается IP-адрес устройства, для которого требуется выполнить резервирование DHCP.
- На этом этапе вы будете искать в столбце Активный адрес около середины
- Щелкните Make Static вверху окна
- Столбцы Address и MAC Address заполнят
- Дважды щелкните устройство, на котором работаете
- В поле Address введите постоянный IP-адрес , который вы хотели бы иметь для устройства — адрес за пределами диапазона DHCP
- Щелкните Комментарий и введите описание устройства.например «IP-камера переднего двора»
- Щелкните ОК .
- На этом этапе устройство все еще имеет СТАРЫЙ IP-адрес, который он получил при первом подключении.
- Выполните все необходимые действия, чтобы устройство получило новый адрес DHCP. Это может быть перезагрузка, вытаскивание сетевого кабеля и его повторное подключение, нажатие «Восстановить» в сетевом подключении на ПК и т. Д.
- Устройство должно получить новый адрес DHCP.
Так выглядит стандартная аренда DHCP:
Дважды щелкните его и откройте окно аренды DHCP.Когда вы нажимаете «Сделать статическим», главное окно DHCP-сервера обновляется, но окно аренды DHCP НЕ обновляется. Вы должны закрыть его и снова открыть, чтобы увидеть вкладку «Общие». (см. рис. ниже)
В поле «Адрес» на вкладке «Общие» вы можете ввести постоянный статический DHCP-адрес, который должен иметь устройство. (В идеале за пределами пула DHCP, чтобы один и тот же адрес не выдавался дважды.) Он не изменится сразу — устройство получит новый IP-адрес в следующий раз, когда оно будет продлевать аренду DHCP.Обычно это можно сделать принудительно, перезагрузив устройство или отключив сетевой кабель и снова подключив его.
Адрес — это статическое резервирование DHCP. Активный адрес — это текущий адрес устройства. После перезагрузки / обновления DHCP активный адрес изменится на то, что указано в поле адреса. Добавьте комментарий, чтобы облегчить себе жизнь, и готово.
Совет
Semipro: я иногда ввожу статическое резервирование DHCP для устройств с жестко запрограммированным статическим IP-адресом.Несмотря на то, что резервирование DHCP никогда не будет «активным», оно будет в списке со всеми устройствами DHCP, и это отличное напоминание: «О да, у меня есть устройство с адресом 192.168.1.248, о котором я забыл».
.
! | |||||||
.